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4 giugno 2023 Tranquilli, questo non è un articolo sulle preoccupazioni 
personali di Cassandra riguardo ai traccianti, e nemmeno una elucubrazione sui 
recenti lanci di missioni spaziali verso le lune di Giove (e sull’unica che non verrà 
esplorata). 


Si tratta invece di una breve nota per noi e, con il massimo rispetto, per il 
Garante, sullo stato attuale dell’app IO e delle sue future evoluzioni. 


Infatti lapp IO sarà a breve utilizzata per le sperimentazioni sul futuro wal- 
let europeo delle credenziali degli italiani; nella prospettiva che l’app IO di- 
venti l’implementazione italiana dell’ European Digital Identity Wallet Cassan- 
dra vorrebbe essere rassicurata..., anzi no, Cassandra pretende di conoscere 
l'adeguatezza ad un compito così importante dell’app IO; tanto per cominciare, 
sui fronti della privacy e della sicurezza. 


Infatti IO è ben nota per contenere tre librerie traccianti, Google Firebase Ana- 
lytics, MixPanel e Facebook Flipper; li conteneva il 27 settembre del 2022, nella 


versione 2.15.0.4, e giunta alla versione attuale 2.33.0.2 ancora li contiene. 


Per l’appunto, il 27 settembre dell’anno scorso l’alter-ego di Cassandra, mentre 
cercava di isolare l’app IO usando Shelter, aveva riscontrato quei traccianti, e 
prontamente fatto una segnalazione via PEC al Garante per la Protezione dei 
Dati Personali. 


Non c’è stata nessuna risposta, ma questo è del tutto ragionevole visto che 
le segnalazioni non richiedono necessariamente una risposta, altrimenti si deve 
fare un reclamo. E’ ancor più ragionevole, visto che il Garante dispone ahimè 
di risorse molto scarse, ed è oberato di compiti e responsabilità. 


Ma l’adozione dell’app IO sta crescendo, e gli sviluppi futuri pianificati potreb- 
bero renderla l’asse portante della vita digitale degli italiani. Scusate se è poco. 


Per questo motivo l’attenzione nei confronti di questa app deve essere massima, e 
constatare che dopo nove mesi la situazione dei traccianti ancora non è cambiata 
dovrebbe generare qualche allarme. 


Si, Cassandra sa perfettamente che i crash di sistema devono esser analizzati, 
che le interazioni degli utenti devono essere studiate per ottimizzare l’app stessa 
(fatelo, visto che per ora è decisamente farraginosa e poco intuitiva), e che alcune 
informazioni, visto il ruolo dell’applicazione, devono essere tracciate. 


Ma lo si deve fare proprio con le librerie di aziende incettatrici di dati personali, 
basate fuori dell’UE (e più precisamente negli Stati Uniti), specialmente alla 
luce della sentenza della Corte di Giustizia Europea SCHREMS II? 


Considerando oltretutto che le informazioni pubblicamente disponibili sull’app 
non informano il pubblico su: 


1) L’effettiva necessità dei trattamenti effettuati dalle suddette librerie in una 
app non commerciale che si propone di centralizzare i delicati rapporti tra cit- 
tadino e Pubbliche Amministrazioni; 


2) la minimizzazione dei trattamenti dati effettuati da tali librerie; 


3) l’eventuale esportazione di dati personali, particolari o sensibili, sia effettiva 
che potenziale, in aree extra UE ed in particolare negli Stati Uniti. 


E visto anche che le FAQ e le licenze contenute nell’app sono molto generiche 
(per usare un eufemismo) ed “autoritarie”, e non entrano mai nello specifico dei 
flussi di informazione di un’applicazione che già oggi può contenere addirittura 
metodi di pagamento, sorge spontanea una domanda: 

Quando importantissime problematiche dell’app IO, come quelle dei traccianti, 


e della privacy dei dati dei cittadini, riceveranno informazioni e risposte degne 
del ruolo previsto per questa app? 
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